漏洞摘要 - 2025年8月25日当周
发布日期: 2025年9月2日
文档ID: SB25-245
概述
CISA漏洞公告提供了过去一周记录的新漏洞摘要。在某些情况下,公告中的漏洞可能尚未分配CVSS分数。漏洞基于CVE漏洞命名标准,并根据严重性进行组织,由通用漏洞评分系统(CVSS)标准确定。高、中、低严重性的划分对应以下分数:
- 高危: CVSS基础分数7.0–10.0
- 中危: CVSS基础分数4.0–6.9
- 低危: CVSS基础分数0.0–3.9
条目可能包括由组织和CISA赞助的工作提供的附加信息。这些信息可能包括识别信息、值、定义和相关链接。补丁信息在可用时提供。请注意,公告中的部分信息是从外部开源报告编译而来,并非CISA分析的直接结果。
漏洞严重性分类
高危漏洞
显示227个条目中的227个
| 主要供应商 | 产品 | 描述 | 发布日期 | CVSS分数 | 来源 |
|---|---|---|---|---|---|
| 1000projects | Online Project Report Submission and Evaluation System | 该漏洞影响文件/admin/controller/delete_group_student.php的某些未知处理过程,对参数batch_id的操作导致SQL注入 |
2025-08-26 | 7.3 | [CVE-2025-9444](link is external) |
| add-ons.org | Drag and Drop File Upload for Elementor Forms | 不受限制的危险类型文件上传漏洞,允许将Web Shell上传到Web服务器 | 2025-08-28 | 10.0 | [CVE-2025-49387](link is external) |
| Agiloft | Agiloft | Release 28通过不安全的HTTP连接下载关键系统包,中间人攻击者可替换或修改下载URL内容 | 2025-08-26 | 8.1 | [CVE-2025-35115](link is external) |
| Ai3 | QbiCRMGateway | 存在任意文件读取漏洞,允许未经身份验证的远程攻击者利用相对路径遍历下载任意系统文件 | 2025-08-29 | 7.5 | [CVE-2025-9639](link is external) |
| Arista Networks | EOS | 运行Arista EOS的受影响平台可能接受源端口3503的恶意格式UDP数据包 | 2025-08-25 | 7.5 | [CVE-2025-6188](link is external) |
(表格继续列出剩余的高危漏洞)
中危漏洞
显示217个条目中的217个
| 主要供应商 | 产品 | 描述 | 发布日期 | CVSS分数 | 来源 |
|---|---|---|---|---|---|
| 1000projects | Online Project Report Submission and Evaluation System | 该漏洞影响文件/admin/edit_title.php?id=1的未知功能,对参数desc的操作导致跨站脚本攻击 |
2025-08-26 | 4.3 | [CVE-2025-9434](link is external) |
| AA-Team | Pro Bulk Watermark Plugin for WordPress | 路径遍历漏洞:’…/…//' | 2025-08-30 | 4.3 | [CVE-2025-4956](link is external) |
| add-ons.org | PDF for Elementor Forms + Drag And Drop Template Builder | 输入中和不当导致存储型XSS漏洞 | 2025-08-27 | 6.5 | [CVE-2025-58208](link is external) |
(表格继续列出剩余的中危漏洞)
低危漏洞
显示49个条目中的49个
| 主要供应商 | 产品 | 描述 | 发布日期 | CVSS分数 | 来源 |
|---|---|---|---|---|---|
| appneta | tcpreplay | 函数calc_sleep_time存在除零漏洞,导致拒绝服务 |
2025-08-29 | 3.3 | [CVE-2025-9649](link is external) |
| Arista Networks | EOS | 全局通用加密密钥配置可能以明文形式记录在本地或远程记账日志中 | 2025-08-25 | 3.8 | [CVE-2025-3456](link is external) |
| Campcodes | Hospital Management System | 影响编辑医生专业页面文件/admin/edit-doctor-specialization.php的未知功能,操作导致跨站脚本 |
2025-08-31 | 2.4 | [CVE-2025-9746](link is external) |
(表格继续列出剩余的低危漏洞)
严重性尚未分配
显示327个条目中的327个
| 主要供应商 | 产品 | 描述 | 发布日期 | CVSS分数 | 来源 |
|---|---|---|---|---|---|
| ACDH-CH | OpenAtlas | 由于发送POST请求时用户输入验证不足导致的跨站脚本漏洞 | 2025-08-29 | 尚未计算 | [CVE-2025-40702](link is external) |
| Acronis | Acronis Cyber Protect Cloud Agent | 由于软链接处理不当导致本地权限提升 | 2025-08-28 | 尚未计算 | [CVE-2025-48963](link is external) |
| activePDF | WebGrabber | GetStatus()方法中存在基于栈的缓冲区溢出漏洞 |
2025-08-30 | 尚未计算 | [CVE-2008-20001](link is external) |
(表格继续列出剩余的未分配严重性漏洞)
技术细节
该漏洞报告涵盖了多种类型的安全漏洞,包括但不限于:
- SQL注入漏洞:多个系统和应用程序中存在SQL注入缺陷
- 缓冲区溢出:栈基和堆基缓冲区溢出漏洞
- 跨站脚本(XSS):反射型和存储型XSS漏洞
- 命令注入:操作系统命令注入漏洞
- 身份验证绕过:各种身份验证机制绕过漏洞
- 路径遍历:目录遍历和任意文件访问漏洞
- 远程代码执行:多个系统中存在的RCE漏洞
每个漏洞条目都包含详细的供应商信息、产品描述、发布日期、CVSS评分和外部参考链接,为安全专业人员提供了全面的技术参考。